랜섬웨어 공격, 보호나라가 알려주는 행동요령 ‘감염 징후?’

한국인터넷진흥원(KISA)에 따르면 13일 서울의 한 대학병원에서 랜섬웨어 감염 징후가 알려졌다.

14일 기준 KISA에 접수된 국내 랜섬웨어 피해 관련 문의는 일곱 건, 신고는 네 건이다. 보안업체 하우리의 최상명 침해대응실장은 “국내에서는 쉬는 날이 겹쳐 피해가 적었을 것”이라며 “워너크라이의 확산 속도가 기존 랜섬웨어보다 빠른 점을 고려하면 대부분 직장인이 업무에 복귀하는 15일에 감염이 늘어날 수 있다”고 밝혔다.

랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선. 이번 공격은 인터넷 접속만으로 감염되기 때문에 예방을 위해 신속한 조치를 해야 한다고 전문가들은 당부했다.

한국인터넷진흥원(KISA) 등 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 파일 공유 기능을 해제해야 하는 것으로 알려졌다. 이후 컴퓨터를 재시작해 인터넷에 연결하고 백신 프로그램을 최신 버전으로 업데이트한 뒤 악성코드 감염 여부를 검사해야 한다. 아울러 마이크로소프트(MS)의 윈도 운영체제(OS)별로 최신 보안 패치를 설치해야 하는 것으로 알려졌다.

윈도7과 윈도10 등은 제어판 메뉴에서 윈도 업데이트를 하고, 윈도XP와 윈도8 등 MS가 보안 지원을 중단한 OS는 업데이트 사이트에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치가 이루어져야 한다. 가급적 옛 버전의 OS는 추가 위험을 막기 위해 최신 OS로 업그레이드하는 것이 좋다.



감염이 의심되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구하는 것이 유리하다. USB와 외장하드 등 외부 저장장치의 연결도 차단해야 한다. 외부 장치에 있는 파일까지 암호화될 수 있기 때문.

한국인터넷진흥원 보호나라 사이트에서 알려주는 랜섬웨어 예방 행동요령은 아래와 같다.

먼저 윈도우 제어판에서 방화벽 설정으로 들어가서 고급설정을 선택해 새 규칙을 만들어준다. 고급설정에서 인바운드 규칙 ? 새 규칙 ? 포트를 차례대로 선택한 다음 TCP ? 특정 로컬 포트를 선택한 다음, ‘139, 445’를 입력한 뒤 다음을 체크한다. 연결 차단을 선택한 뒤 다음 항목에서 도메인 개인 공용을 모두 체크한 이후 규칙 이름을 정해주면 포트가 차단 완료된다.

한편 자세한 설정법 등은 보호나라 홈페이지에서 확인이 가능하다.

[사진=보호나라 제공]